Прежде чем приступать к работе, выполните следующие требования:
См. Требования к функции единого входа (SSO) для SAML и Рабочий процесс службы SAML.
Перейдите на страницу Настройки федерации
Настройка метаданных вашего поставщика удостоверений
На странице страница Настройки федерации, в разделе Метаданные вашего IdP выполните указанные ниже задачи.
<AttributeStatement>
<Атрибут
Name="email"
>
<Значение атрибута>
user@example.com
</Значение атрибута>
</Атрибут>
</Описание атрибута>
Добавьте метаданные поставщика услуг (SP)
На странице Единый вход (SSO), в разделе Метаданные SP DigiCert выполните одно из следующих действий, чтобы добавить метаданные SP в DigiCert SP к вашим метаданным IdP:
Сконфигурировать настройки SSO для пользователей
При добавлении пользователей к вашей учётная запись вы можете ограничить пользователей только проверкой подлинности в функции Единого входа (пользователи только функции SSO). Такие пользователи не имеют доступа к API (например, не могут создавать рабочие ключи API).
Чтобы разрешить пользователям только функции SSO создавать ключи API и образовывать интеграции API, установите флажок Разрешить доступ к API пользователям только функции SSO.
Опция Разрешить доступ к API пользователям только функции SSO позволяет пользователям, имеющим доступ только к функции SSO, с ключами API обходить функцию Единого входа. Запрет доступа к API для пользователей, имеющих доступ только к функции SSO, не приводит к отзыву существующих ключей API. Данный запрет просто блокирует создание новых ключей API.
Зарегистрируйтесь и завершите соединение между SAML SSO и CertCentral
На странице функции Единого входа, в разделе URL-адрес настраиваемой функции SSO, инициированной SP, скопируйте URL-адрес и вставьте его в браузер. Затем воспользуйтесь регистрационными данными вашего IdP для регистрации в вашей учётная запись CertCentral.
По своему усмотрению вместо этого вы можете использовать URL-адрес для регистрации, инициированной IdP, при регистрации в вашей учётная запись CertCentral. При этом вы должны предоставить вашим пользователям SSO URL-адрес, инициированный данным IdP, или приложение.
Начните управлять вашими пользователями функции Единого входа в вашей учётная запись (добавьте к вашей учётная запись для SAML пользователей, имеющих доступ только к функции SSO, преобразуйте существующих пользователей учётная запись в пользователей, имеющих доступ только к функции SSO в SAML и т. д.). См. Управление пользователями, имеющих доступ только к функции (SSO) с помощью SAML и Получение доступа к настройкам разрешения доступа к SAML.